SIEM 시장을 재편하는 4가지 주요 트렌드
SIEM 플랫폼은 단순한 로그 수집 및 상관 분석을 넘어 보다 고도화된 보안 운영을 지원하는 방향으로 발전해 왔다. IDC는 향후 SIEM이 보안 운영 센터(SOC)의 대응 허브 역할을 하며, 플레이북을 활용
www.itworld.co.kr
- SIEM, XDR, SOAR의 융합
- SIEM은 로그 분석과 광범위한 가시성을 제공
- XDR은 엔드포인트 및 클라우드 전반에서 탐지 기능을 확장
- SOAR은 보안 대응을 자동화하고 워크플로우를 최적화
- SIEM과 XDR, SOAR을 통합해 자동화된 인시던트 대응 및 실시간 위협 차단 가능
- 'SIEM++' 개념 등장, 자동화 및 AI 활용으로 최신 보안 요구 충족
- 클라우드 기반 SIEM의 확산
- 기업의 확장성과 비용 효율을 높이기 위해 클라우드 SIEM 채택 증가
- 클라우드 SIEM은 플러그 앤 플레이 방식의 보안 플랫폼으로 API 통합 및 자동화된 대응 제공
- 기존 온프레미스 SIEM 대비 초기 비용이 낮고, 배포 속도가 빠름
- 대기업은 온프레미스 또는 하이브리드 SIEM을 선호할 수 있음
- 클라우드 기반 SIEM 매출 60% 증가, SIEM 기반 서비스(MSP) 550% 성장
- AI 기반 SIEM의 도입
- 정적 규칙 기반 SIEM의 한계를 보완하는 AI/ML 기술 통합
- ML 모델이 사용자, 자산, 네트워크 트래픽의 정상 행동 패턴을 학습하여 이상 징후 감지
- 실시간 인시던트를 글로벌 위협 인텔리전스와 연계하여 조사 자동화
- SOAR 및 XDR/EDR 플랫폼과 통합 시 자동화된 대응 및 보안 분석가의 인시던트 처리 지원
- AI 기반 SIEM은 보안 팀의 피로도를 낮추고, 중요 경고를 우선 처리하도록 최적화
- SIEM 시장의 산업 통합
- SIEM 업체들이 강력하고 포괄적인 보안 플랫폼 개발을 위해 인수 및 합병(M&A) 활발
- 주요 M&A 사례
- 2024년 9월: 팔로알토 네트웍스, IBM Q레이더 SaaS 사업부 인수 (5억 달러)
- 2024년 7월: 엑사빔(Exabeam)과 로그리듬(LogRhythm) 합병
- 2024년 3월: 시스코, 스플렁크 인수 (280억 달러)
- 2022년: 구글, 시엠플리파이(Siemplify) 인수 후 구글 크로니클(Google Chronicle) SIEM에 통합
- 2021년: IBM, AI 기반 탐지 기술 보유 리액타(Reaqta) 인수 후 Q레이더의 XDR 경쟁력 강화
- 독립형 SIEM 제품 감소, 통합 패키지 제품 증가
- 클라우드 네이티브 보안 기업 인수를 통해 경쟁력 있는 가격 모델 제공 시도
- 결론
- SIEM은 AI, XDR, SOAR와의 융합을 통해 보안 운영 센터(SOC)의 자동화 및 대응 효율을 높임
- 클라우드 기반 SIEM은 중소기업에도 매력적인 옵션, 그러나 대기업은 데이터 수집 비용을 고려해 하이브리드 구축 검토 필요
- AI 기술을 활용해 오탐을 줄이고 자동화된 위협 대응 체계를 마련하는 것이 중요
- 기업은 SIEM 도입 시 통합 보안 플랫폼을 우선 고려하고, 필요시 매니지드 서비스(SIEMaaS) 활용 검토 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 최근 보안 동향 요약, 주요 사건 및 이슈 분석 (2025.02.28.) (1) | 2025.03.11 |
|---|---|
| CMMC·RMF 추진을 위한 방산업체 클라우드 활용 법령 개정 필요성 (0) | 2025.03.11 |
| HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공 (0) | 2025.03.11 |
| 카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행 (0) | 2025.03.11 |
| 지난해 4분기 랜섬웨어 공격 44% 증가 및 신규 그룹 활동 확산 (1) | 2025.03.11 |